Guía del usuario de seguridad de Microsoft Windows 11
Introducción
La aceleración de la transformación digital y la expansión de los lugares de trabajo remotos e híbridos brindan nuevas oportunidades a las organizaciones, las comunidades y las personas. Nuestros estilos de trabajo se han transformado. Y ahora más que nunca, los empleados necesitan experiencias de usuario simples e intuitivas para colaborar y mantenerse productivos, donde sea que se realice el trabajo. Pero la expansión del acceso y la capacidad de trabajar en cualquier lugar también ha introducido nuevas amenazas y riesgos. Según los datos del informe Señales de seguridad encargado por Microsoft, el 75 % de los responsables de la toma de decisiones de seguridad en el nivel de vicepresidente y superior sienten que el paso al trabajo híbrido deja a su organización más vulnerable a las amenazas de seguridad. Y el Work Trend Index 2022 de Microsoft muestra que los "problemas y riesgos de ciberseguridad" son las principales preocupaciones de los responsables de la toma de decisiones empresariales, que se preocupan por problemas como el malware, las credenciales robadas, los dispositivos que carecen de actualizaciones de seguridad y los ataques físicos a dispositivos perdidos o robados. En Microsoft, trabajamos arduamente para ayudar a las organizaciones a adaptarse al trabajo híbrido mientras se protegen contra las amenazas modernas. Estamos comprometidos a ayudar a los clientes a estar seguros y mantenerse seguros. Con más de $20 mil millones invertidos en seguridad durante cinco años, más de 8,500 profesionales de seguridad dedicados y unos 1.3 millones de dispositivos con Windows 10 utilizados en todo el mundo, tenemos un conocimiento profundo de las amenazas que enfrentan nuestros clientes y los pasos que deben seguir para abordarlas. .
Las organizaciones de todo el mundo están adoptando un modelo de seguridad de confianza cero basado en la premisa de que ninguna persona o dispositivo en ningún lugar puede tener acceso hasta que se demuestre la seguridad y la integridad. Sabemos que nuestros clientes necesitan soluciones de seguridad modernas, por lo que creamos Windows 11 sobre principios de confianza cero para la nueva era del trabajo híbrido. Windows 11 eleva las líneas base de seguridad con nuevos requisitos para la protección avanzada de hardware y software que se extiende desde el chip hasta la nube. Con Windows 11, nuestros clientes pueden habilitar la productividad híbrida y nuevas experiencias en cualquier lugar sin comprometer la seguridad
Siga leyendo para obtener una breve introducción sobre la seguridad de Windows 11. Para una inmersión profunda en las características de seguridad, descargue Windows 11: Seguridad poderosa desde el chip hasta la nube desde nuestro websitio
Aproximadamente el 80 % de los responsables de la toma de decisiones en materia de seguridad afirman que el software por sí solo no ofrece suficiente protección frente a las amenazas emergentes.¹
En Windows 11, el hardware y el software funcionan juntos para proteger los datos confidenciales desde el núcleo de su PC hasta la nube. La protección integral ayuda a mantener segura su organización, sin importar dónde trabajen las personas. Vea las capas de protección en este diagrama simple y obtenga un breve resumenview de nuestras prioridades de seguridad a continuación.
Cómo Windows 11 habilita la protección de confianza cero
Nota: Esta sección se aplica a las siguientes ediciones de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education y Education.
Un modelo de seguridad de confianza cero brinda a las personas adecuadas el acceso adecuado en el momento adecuado. La seguridad de confianza cero se basa en tres principios:
- Reduzca el riesgo mediante la verificación explícita de puntos de datos como la identidad del usuario, la ubicación y el estado del dispositivo para cada solicitud de acceso, sin excepción.
- Cuando se verifique, proporcione a las personas y los dispositivos acceso solo a los recursos necesarios durante el tiempo necesario.
- Utilice análisis continuos para impulsar la detección de amenazas y mejorar las defensas.
También debe continuar fortaleciendo su postura de confianza cero. Para mejorar la detección de amenazas y las defensas, verifique el cifrado de extremo a extremo y use análisis para ganar visibilidad
Verificar explícitamente
Usar acceso con privilegios mínimos
Suponer incumplimiento
Para Windows 11, el principio de confianza cero de "verificar explícitamente" se aplica a los riesgos que presentan tanto los dispositivos como las personas. Windows 11 brinda seguridad del chip a la nube, lo que permite a los administradores de TI implementar procesos sólidos de autorización y autenticación con herramientas como nuestra solución principal Windows Hello for Business. Los administradores de TI también obtienen certificaciones y mediciones para determinar si un dispositivo cumple con los requisitos y es confiable. Además, Windows 11 funciona de forma inmediata con Microsoft Endpoint Manager y Azure Active Directory, por lo que las decisiones de acceso y la aplicación son transparentes. Además, los administradores de TI pueden personalizar fácilmente Windows 11 para cumplir con los requisitos de políticas y usuarios específicos de acceso, privacidad, cumplimiento y más.
Los usuarios individuales también se benefician de poderosas protecciones que incluyen nuevos estándares para seguridad basada en hardware y protección sin contraseña que ayudan a proteger los datos y la privacidad.
Seguridad, por defecto
Nota: Esta sección se aplica a las siguientes ediciones de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education y Education.
Casi el 90 % de los responsables de la toma de decisiones de seguridad encuestados dicen que el hardware obsoleto deja a las organizaciones más abiertas a los ataques y que el uso de hardware moderno ayudaría a protegerse contra futuras amenazas.¹ Sobre la base de las innovaciones de Windows 10, hemos trabajado con nuestro fabricante y socios de silicio para proporcionar capacidades de seguridad de hardware para cumplir con el panorama de amenazas en evolución y permitir el trabajo y el aprendizaje híbridos. El nuevo conjunto de requisitos de seguridad de hardware que viene con Windows 11 admite nuevas formas de trabajar con una base que es aún más fuerte y resistente a los ataques.
Seguridad mejorada del hardware y del sistema operativo
Nota: Esta sección se aplica a las siguientes ediciones de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education y Education.
Con seguridad de aislamiento basada en hardware que comienza en el chip, Windows 11 almacena datos confidenciales detrás de barreras adicionales separadas del sistema operativo. Como resultado, la información, incluidas las claves de cifrado y las credenciales de usuario, está protegida contra el acceso no autorizado yampriendo En Windows 11, el hardware y el software trabajan juntos para proteger el sistema operativo. por ejemploample, los nuevos dispositivos vienen con seguridad basada en virtualización (VBS) y arranque seguro integrados y habilitados de manera predeterminada para contener y limitar las vulnerabilidades de malware.²
Sólidos controles de privacidad y seguridad de aplicaciones
Nota: Esta sección se aplica a las siguientes ediciones de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education y Education.
Para ayudar a mantener la información personal y comercial protegida y privada, Windows 11 tiene varias capas de seguridad de aplicaciones que protegen la integridad del código y los datos críticos. El aislamiento y los controles de aplicaciones, la integridad del código, los controles de privacidad y los principios de privilegios mínimos permiten a los desarrolladores crear seguridad y privacidad desde cero. Esta seguridad integrada protege contra infracciones y malware, ayuda a mantener la privacidad de los datos y brinda a los administradores de TI los controles que necesitan.
En Windows 11, Microsoft Defender Application Guard³ usa la tecnología de virtualización de Hyper-V para aislar websitios y Microsoft Office files en contenedores, separados y sin acceso al sistema operativo del host y a los datos de la empresa. Para proteger la privacidad, Windows 11 también proporciona más controles sobre qué aplicaciones y funciones pueden recopilar y usar datos como la ubicación del dispositivo o acceder a recursos como la cámara y el micrófono.
Identidades aseguradas
Nota: Esta sección se aplica a las siguientes ediciones de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education y Education.
Las contraseñas han sido una parte importante de la seguridad digital durante mucho tiempo y también son un objetivo principal para los ciberdelincuentes. Windows 11 brinda una poderosa protección contra el robo de credenciales con seguridad de hardware a nivel de chip. Las credenciales están protegidas por capas de seguridad de hardware y software, como TPM 2.0, VBS o Windows Defender Credential Guard, lo que dificulta que los atacantes roben las credenciales de un dispositivo. Y con Windows Hello, los usuarios pueden iniciar sesión rápidamente con la cara, la huella digital o el PIN para una protección sin contraseña.⁴
Conexión a servicios en la nube
Nota: Esta sección se aplica a las siguientes ediciones de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education y Education.
Microsoft ofrece servicios integrales en la nube para la administración de identidades, almacenamiento y acceso, además de las herramientas necesarias para certificar que los dispositivos con Windows 11 que se conectan a su red son confiables. También puede aplicar el cumplimiento y el acceso condicional con un servicio moderno de administración de dispositivos (MDM) como Microsoft Endpoint Manager, que funciona con Azure Active Directory y Microsoft Azure Attestation para controlar el acceso a aplicaciones y datos a través de la nube.⁵
Gracias
¹ Señales de seguridad de Microsoft, septiembre de 2021.
²Requiere hardware compatible con sensores biométricos.
³Windows 10 Pro y versiones posteriores admiten la protección Application Guard para Microsoft Edge.
Microsoft Defender Application Guard para Office requiere Windows 10 Enterprise y
Seguridad de Microsoft 365 E5 o Microsoft 365 E5.
⁴Obtenga la aplicación gratuita Microsoft Authenticator para Android o iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello admite la autenticación multifactor, incluido el reconocimiento facial, la huella digital,
y PIN. Requiere hardware especializado, como un lector de huellas dactilares, un sensor de TI iluminado o
otros sensores biométricos y dispositivos compatibles.
N.° de pieza 20 de septiembre de 2022
Documentos / Recursos
 | 11 de seguridad de Windows |
Referencias
- Introducción a Hyper-V en Windows 10 | aprenderdocs.microsoft.com
- Requisitos de hardware de la protección de aplicaciones de Microsoft Defender | aprenderdocs.microsoft.com
- Seguridad de Windows 11 para empresas | microsoftventanas.com
- Seguridad de Windows 11 para empresas | microsoftventanas.com
- Su solicitud ha sido bloqueada. Esto podría deberse a varias razones.www.microsoft.com
- Aplicación de autenticación de teléfonos móviles de Microsoft | Seguridad de Microsoftwww.microsoft.com
- Windows 11 permite la seguridad por diseño desde el chip hasta la nube | Blog de seguridad de Microsoftwww.microsoft.com
- Las nuevas funciones de seguridad de Windows 11 ayudarán a proteger el trabajo híbrido | Blog de seguridad de Microsoftwww.microsoft.com
- Microsoft: Windows 10 ahora está en 1.3 millones de dispositivos activos mensualeswww.windowslatest.com
- Manual de usuariomanual.tools